人大附中西山学校家长短信遍历+遍历家长&员工手机号(@黑产)

http://**.**.**.**/serverlog.do

查询服务器日志

例如:

2014-09-30 17:28:02,776 INFO  [STDOUT] 2014-09-30 17:28:02,776 - MAS -44694621 [短信提交服务线程] INFO  MAS  - [短信模块] - [网关代理][Cmpp2Route] submit|106575000385|ba1cd1f0-3a0b-4efc-ad31-e47333c2774b-t4n3|0|名和密码均为201401zhangsan。咱们的典范英语音频，我已经发至咱们班的这个邮箱，请您帮助孩子一起登录并下载音频。感谢！
 |13801058956|windowSize=1MSGID:282

然后我深入挖掘发现一个账号:

账号chuer 密码2014CERcer1

于是我登陆一下

http://**.**.**.**/index.do

发现里面有通讯录,感觉黑产的话能有不少钱。。。

就到这里不深入了。

换系统

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-10-11 10:19

厂商回复：

最新状态：

暂无

1. 2014-10-01 18:03 | Jumbo ( 普通白帽子 | Rank:132 漏洞数:33 | 猫 - https://www.chinabaiker.com)

   2

   有一些人整天在网上黑网站，遇到个人信息下载下来卖钱，遇到密码就放在自己的密码库里用来盗号，这样很不道德，是不对的。我是不一样的，我会立即告诉对方，导致漏洞的问题可能出在哪里，如果已经公布了源代码，我会直接将修补漏洞的文件传过去。

   1# 回复此人

2. 2014-10-01 18:04 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

   1

   汪哥你火了，你妈造吗！！

   2# 回复此人

3. 2014-10-01 18:16 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   我觉得这些信息至少要卖十几万

   3# 回复此人

4. 2014-10-01 18:19 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   0

   汪哥又来了

   4# 回复此人

5. 2014-10-01 18:21 | j14n ( 普通白帽子 | Rank:2144 漏洞数:385 )

   0

   我是来看评论的

   5# 回复此人

6. 2014-10-01 18:21 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   加个黑产就前台了、、、、

   6# 回复此人

7. 2014-10-01 18:25 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

   0

   @Jumbo 汪正扬

   7# 回复此人

8. 2014-10-01 18:26 | 赈早见琥珀主 ( 实习白帽子 | Rank:37 漏洞数:5 )

   1

   只有手机号码有毛线用，人家要的是手机号码加详细资料。还想卖几十万？当别人做数据的都是傻逼？

   8# 回复此人

9. 2014-10-01 18:41 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   这种学校网某个二货一交就是666个999个这样。。。。

   9# 回复此人

10. 2014-10-01 18:44 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

    0

    有一些人整天在网上黑网站，遇到个人信息下载下来卖钱，遇到密码就放在自己的密码库里用来盗号，这样很不道德，是不对的。我是不一样的，我会立即告诉对方，导致漏洞的问题可能出在哪里，如果已经公布了源代码，我会直接将修补漏洞的文件传过去。

    10# 回复此人

11. 2014-10-01 19:57 | 1fn0 ( 路人 | Rank:27 漏洞数:9 | 我是运维 不要开除我)

    0

    汪哥 哈哈哈

    11# 回复此人

12. 2014-10-01 20:01 | 岩少 ( 普通白帽子 | Rank:658 漏洞数:181 | 破晓团队)

    0

    你这么牛B你家人造么?

    12# 回复此人

13. 2014-10-01 20:01 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student at THU.)

    0

    黑我们学校？小汪哥你又淘气了。

    13# 回复此人

14. 2014-10-01 21:23 | Haswell ( 普通白帽子 | Rank:182 漏洞数:19 | HorizonSec @ RDFZ)

    0

    这也能前台可见？@疯狗

    14# 回复此人

15. 2014-10-01 21:33 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student at THU.)

    1

    @Haswell 快去刷清华附中的洞。

    15# 回复此人

16. 2014-10-01 21:37 | Haswell ( 普通白帽子 | Rank:182 漏洞数:19 | HorizonSec @ RDFZ)

    2

    咱能不把弱密码说得这么高大上吗。。。。。 咱能不提交我们学校12岁小朋友给你看的漏洞吗。。。。。

    16# 回复此人

17. 2014-10-01 21:38 | Haswell ( 普通白帽子 | Rank:182 漏洞数:19 | HorizonSec @ RDFZ)

    1

    @Coffee 手里一堆呢

    17# 回复此人

18. 2014-10-01 22:02 | [email protected] ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    1

    @雷锋 你就是传说中的活雷锋！

    18# 回复此人

19. 2014-10-02 00:22 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    我感觉这要是红衣哥来了。。就是交个小学地址泄露也会有个前台

    19# 回复此人

20. 2014-10-02 00:56 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @咸鱼翻身 你要分人提交的，估计猪猪侠提交个学前班泄密也会前台的

    20# 回复此人

21. 2014-10-02 12:05 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑，我就是认真)

    0

    汪哥啊。。。。

    21# 回复此人

22. 2014-10-02 19:01 | [email protected] ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    0

    @贫道来自河北 你懂太多了

    22# 回复此人

23. 2014-10-02 19:26 | gone ( 路人 | Rank:0 漏洞数:1 | 来学习的)

    0

    小黑阔啊!!!有前途

    23# 回复此人

24. 2014-10-30 11:09 | 脚本菜菜 ( 路人 | Rank:10 漏洞数:4 | ~)

    0

    十几万别逗了。一线城市 一个个市的所有中学数据 联系方式 家庭地址 身份证 学籍号全有才卖几千块 接近一百万数据

    24# 回复此人

25. 2014-10-30 11:10 | 脚本菜菜 ( 路人 | Rank:10 漏洞数:4 | ~)

    0

    就一个学校数据谁买啊 要搞就搞市教委的学籍管理系统 哈哈

    25# 回复此人

26. 2014-11-16 21:53 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心，爱好广泛，求女女带走。。...)

    1

    @脚本菜菜 胆子很大

    26# 回复此人

27. 2014-11-24 10:41 | 感染者 ( 路人 | Rank:19 漏洞数:17 | 喜欢探索，愿与君共勉！)

    1

    @Jumbo 佩服！求交流学习

    27# 回复此人

28. 2015-07-08 21:36 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    0

    @Haswell @咸鱼翻身 这是为了鼓励晚辈

    28# 回复此人